Polityka Prywatności

www.spokopolisa.pl

Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. urz. UE L 2016, Nr 119, s.1) informujemy, że:

  1. Administratorem danych osobowych jest Karolina Żmudzka prowadząca działalność gospodarczą pod firmą Nie tylko wirtualna – Karolina Żmudzka, z siedzibą przy ul. Stanisława Wyspiańskiego 9/3, 59-900 Zgorzelec, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej prowadzonej przez Ministra właściwego do spraw gospodarki i prowadzenia Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 6152074361, REGON: 529067322.
  2. Kontakt do Administratora danych osobowych możliwy jest pod adresem e-mail: karolina@spokopolisa.pl numerem telefonu +48 726 104 672 w dni robocze w godzinach 10 – 14.
  3. Administrator przetwarza dane osobowe w oparciu o przepisy prawa, z zachowaniem odpowiednich środków bezpieczeństwa przewidzianych prawem, w szczególności by nie naruszyć praw i wolności osoby, której dane dotyczą.
  4. Administrator przetwarza dane osobowe przekazywane za pośrednictwem formularza w zakresie: imię i nazwisko, numer telefonu, adres e-mail, data urodzenia, inne informacje przekazane dobrowolnie w formularzu (np. zakres zainteresowania ochroną ubezpieczeniową). Dane te są wykorzystywane wyłącznie na etapie wstępnego kontaktu oraz przygotowania orientacyjnej kalkulacji i propozycji ubezpieczeniowej.
  5. Na dalszych etapach współpracy, w szczególności w celu zawarcia umowy ubezpieczenia oraz wystawienia polisy, Administrator może przetwarzać również: 
    1. numer PESEL, 
    2. adres zamieszkania, 
    3. miejscowość urodzenia, 
    4. dane dokumentu tożsamości (numer, data wydania, data ważności, organ wydający), 
    5. dane osób objętych ubezpieczeniem (imię, nazwisko, data urodzenia, a w wymaganych przypadkach również numer PESEL i adres zamieszkania), 
    6. dane osób uposażonych, 
    7. informacje dotyczące wykonywanego zawodu oraz hobby, w szczególności aktywności o podwyższonym ryzyku, 
    8. informacje wymagane przez towarzystwa ubezpieczeniowe oraz przepisy prawa.

Podanie powyższych danych jest niezbędne do zawarcia umowy ubezpieczenia i objęcia ochroną ubezpieczeniową.

  1. W toku realizacji umowy ubezpieczenia Administrator może przetwarzać dane szczególnych kategorii w rozumieniu art. 9 RODO, w szczególności dane dotyczące stanu zdrowia. Dane te obejmują m.in. informacje przekazywane w ankietach medycznych i oświadczeniach zdrowotnych, w tym dane dotyczące historii chorobowej, aktualnego stanu zdrowia, wzrostu, masy ciała, przebytych chorób, leczenia oraz innych informacji wymaganych przez towarzystwa ubezpieczeniowe w celu oceny ryzyka ubezpieczeniowego. Podstawą prawną przetwarzania danych szczególnych kategorii jest: 
    1. art. 9 ust. 2 lit. a RODO – wyraźna zgoda osoby, której dane dotyczą, 
    2. art. 9 ust. 2 lit. h RODO – przetwarzanie niezbędne do oceny ryzyka i realizacji umowy ubezpieczenia w zakresie dopuszczalnym przepisami prawa.

Podanie danych dotyczących zdrowia jest dobrowolne, jednak ich niepodanie może uniemożliwić zawarcie umowy ubezpieczenia.

  1. Administrator przetwarza numer PESEL wyłącznie:
    1. w celu zawarcia i realizacji umowy ubezpieczenia, 
    2. w celu jednoznacznej identyfikacji osoby ubezpieczonej, 
    3. w celu realizacji obowiązków wynikających z przepisów prawa, 
    4. w tym przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML).

Podstawą prawną przetwarzania numeru PESEL jest art. 6 ust. 1 lit. b oraz lit. c RODO.

  1. Administrator może przetwarzać informacje dotyczące statusu osoby zajmującej eksponowane stanowisko polityczne (PEP) lub powiązań rodzinnych z takimi osobami – wyłącznie w zakresie wymaganym przepisami prawa, w szczególności przepisami o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.
  2. Współadministratorami danych osobowych są:
    1. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stany Zjednoczone;
    2. Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, Stany Zjednoczone;
    3. UNIQA Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie (00-867), przy ul. Chłodnej 51, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000271543, posiadająca numer NIP 1070006155 oraz REGON 140806789;
    4. UNIQA Towarzystwo Ubezpieczeń na Życie Spółka Akcyjna z siedzibą w Warszawie (00-867), przy ul. Chłodnej 51, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000041216, posiadająca numer NIP 5211036859 oraz REGON 010340277;
    5. PRUDENTIAL INTERNATIONAL ASSURANCE plc Spółka Akcyjna Oddział w Polsce z siedzibą w Warszawie (02-670), przy ul. Puławskiej 182, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000708052, posiadający numer NIP 1080022285 oraz REGON 369056010;
    6. Vienna Life Towarzystwo Ubezpieczeń na Życie Spółka Akcyjna Vienna Insurance Group z siedzibą w Warszawie (02-342), przy Al. Jerozolimskich 162A, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000043309, posiadająca numer NIP 5272052806 oraz REGON 012806455;
    7. SIGNAL IDUNA Polska Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie (01-204), przy ul. Siedmiogrodzkiej 9, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000042793, posiadająca numer NIP 5832758112 oraz REGON 192566592;
    8. SIGNAL IDUNA Życie Polska Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie (01-204), przy ul. Siedmiogrodzkiej 9, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000041619, posiadająca numer NIP 5832756024 oraz REGON 192566600;
    9. Sopockie Towarzystwo Ubezpieczeń ERGO Hestia Spółka Akcyjna z siedzibą w Sopocie (81-731), przy ul. Hestii 1, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000024812, posiadająca numer NIP 5850001690 oraz REGON 002892238; 
    10. Sopockie Towarzystwo Ubezpieczeń na Życie ERGO Hestia Spółka Akcyjna z siedzibą w Sopocie (81-731), przy ul. Hestii 1, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000024807, posiadająca numer NIP 5851245589 oraz REGON 191286904;
    11. Towarzystwo Ubezpieczeń i Reasekuracji Allianz Polska Spółka Akcyjna z siedzibą w Warszawie (00-189), przy ul. Inflanckiej 4B, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000028261, posiadająca numer NIP 5251565015 oraz REGON 012267870;
    12. Compensa Towarzystwo Ubezpieczeń Spółka Akcyjna Vienna Insurance Group z siedzibą w Warszawie (02-342), przy Al. Jerozolimskich 162, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000006691, posiadająca numer NIP 5260214686 oraz REGON 006216959;
    13. Powszechny Zakład Ubezpieczeń Spółka Akcyjna (PZU S.A.) z siedzibą w Warszawie (00-843), przy Rondzie Ignacego Daszyńskiego 4, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000009831, posiadająca numer NIP 5260251049 oraz REGON 01000134;
    14. Nationale-Nederlanden Towarzystwo Ubezpieczeń na Życie Spółka Akcyjna z siedzibą w Warszawie (00-342), przy ul. Topiel 12, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000028131, posiadająca numer NIP 5260305006 oraz REGON 006236985;
    15. Generali Życie Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie (00-082), przy ul. Senatorskiej 18, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000025952, posiadająca numer NIP 5212887341 oraz REGON 012951074;
    16. Generali Towarzystwo Ubezpieczeń Spółka Akcyjna z siedzibą w Warszawie (00-082), przy ul. Senatorskiej 18, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000010623, posiadająca numer NIP 5262349108 oraz REGON 016029008;
    17. Towarzystwo Ubezpieczeń i Reasekuracji WARTA Spółka Akcyjna z siedzibą w Warszawie (00-843), przy Rondzie Ignacego Daszyńskiego 1, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000016432, posiadająca numer NIP 5210420047 oraz REGON 000017265;
    18. Lloyd’s Insurance Company S.A. (Spółka Akcyjna) Oddział w Polsce z siedzibą w Warszawie (00-113), przy ul. Emilii Plater 53, wpisany do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000759529, posiadający numer NIP 1080025450 oraz REGON 382027572;
    19. OVB Allfinanz Polska Spółka Finansowa Spółka z o.o. z siedzibą w Warszawie, ul. Ludwika Mierosławskiego 11A, 01-527 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000022449, posiadająca numer NIP 5221012197 oraz REGON 010226340.
  3. Współadministrowanie związane jest z wykorzystywaniem przez Administratora platform społecznościowych oraz prowadzeniem działalności.
  4. Dane osobowe są przetwarzane przez Administratora w celu:
    1. prowadzenia działalności promocyjnej i informacyjnej drogą elektroniczną lub telefoniczną, polegającej na informowaniu o Administratorze oraz prowadzonej przez niego działalności, w tym komunikacji dotyczącej oferowanych usług ubezpieczeniowych, zakresu ochrony, warunków ubezpieczenia oraz jakości świadczonych usług, w szczególności z wykorzystaniem podanego adresu poczty elektronicznej oraz numeru telefonu – na podstawie art. 6 ust. 1 lit. a RODO;
    2. podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, w tym kontaktu w celu przygotowania wstępnej kalkulacji, przedstawienia propozycji ubezpieczeniowej oraz omówienia możliwych wariantów ochrony, a także zawarcia i wykonania umowy ubezpieczenia – na podstawie art. 6 ust. 1 lit. b RODO;
    3. oceny potrzeb ubezpieczeniowych, analizy sytuacji życiowej oraz dopasowania zakresu ochrony ubezpieczeniowej do indywidualnych potrzeb osoby, której dane dotyczą – na podstawie art. 6 ust. 1 lit. b oraz lit. f RODO;
    4. kontaktu w sprawie dalszych etapów współpracy, w tym zawarcia umowy ubezpieczenia, zmian w polisie, wznowień ochrony lub dodatkowych ofert – na podstawie art. 6 ust. 1 lit. a oraz lit. f RODO;
    5. kontaktu telefonicznego, mailowego lub za pośrednictwem narzędzi do komunikacji na odległość w związku z realizacją powyższych celów – na podstawie art. 6 ust. 1 lit. a i b RODO;
    6. realizacji płatności związanych z zawarciem i obsługą umów ubezpieczenia oraz wystawiania dokumentów księgowych, w tym faktur lub rachunków, a także wypełniania obowiązków wynikających z przepisów podatkowych i rachunkowych, w tym w celach archiwalnych – na podstawie art. 6 ust. 1 lit. c RODO;
    7. wypełniania obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów o działalności ubezpieczeniowej, przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) oraz innych przepisów prawa powszechnie obowiązującego – na podstawie art. 6 ust. 1 lit. c RODO;
    8. zapewnienia rozliczalności oraz wykazania spełnienia obowiązków nałożonych na Administratora przepisami prawa, w tym prowadzenia wymaganej dokumentacji – na podstawie art. 6 ust. 1 lit. c RODO;
    9. ustalenia, dochodzenia oraz obrony przed ewentualnymi roszczeniami związanymi z prowadzoną działalnością ubezpieczeniową – na podstawie art. 6 ust. 1 lit. f RODO;
    10. przechowywania danych w celach archiwalnych i dowodowych, w zakresie niezbędnym do zabezpieczenia informacji mogących posłużyć do wykazania określonych faktów – na podstawie art. 6 ust. 1 lit. f RODO;
    11. prowadzenia podstawowych pomiarów statystycznych i analitycznych związanych z funkcjonowaniem formularza kontaktowego oraz zainteresowaniem ofertą – na podstawie art. 6 ust. 1 lit. f RODO.
  5. Prawnie uzasadnionym interesem przetwarzania danych osobowych występującym po stronie Administratora lub osób trzecich jest:
    1. prowadzenie bieżącej komunikacji z osobami zainteresowanymi ofertą ubezpieczeniową;
    2. działalność informacyjna i promocyjna prowadzona w sposób inny niż marketing elektroniczny;
    3. zapewnienie bezpieczeństwa danych osobowych oraz dokumentowanie przebiegu współpracy;
    4. ustalenie, dochodzenie oraz obrona przed ewentualnymi roszczeniami;
    5. przechowywanie danych osobowych w celach archiwalnych i dowodowych, na potrzeby zabezpieczenia informacji mogących posłużyć do wykazania określonych faktów..
  6. Użytkownikowi przysługują następujące prawa w odniesieniu do swoich danych osobowych:
    1. dostęp do danych osobowych, czyli możliwość uzyskania informacji na temat przetwarzania swoich danych, w tym celów i podstaw prawnych przetwarzania – na podstawie art. 15 RODO;
    2. sprostowanie danych, czyli prawo do poprawienia nieprawdziwych lub błędnych danych oraz ich uzupełnienia, jeśli są niekompletne – na podstawie art. 16 RODO,
    3. otrzymanie kopii danych, czyli możliwość uzyskania kopii danych przetwarzanych przez Administratora – na podstawie art. 15 ust. 3 RODO;
    4. usunięcie danych, czyli prawo do żądania usunięcia danych, które nie są już niezbędne do realizacji celów, dla których zostały zebrane – na podstawie art. 17 RODO;
    5. ograniczenie przetwarzania, czyli prawo do żądania zaprzestania wykonywania określonych operacji na danych, w szczególności w przypadku sporu co do ich prawidłowości lub zasadności przetwarzania – na podstawie art. 18 RODO;
    6. przenoszenie danych, czyli możliwość uzyskania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego oraz przekazania ich innemu podmiotowi, jeśli jest to technicznie możliwe – na podstawie art. 20 RODO;
    7. sprzeciw wobec przetwarzania danych osobowych w celach marketingowych, który można zgłosić w dowolnym momencie bez konieczności uzasadniania – na podstawie art. 21 ust. 2 RODO;
    8. sprzeciw wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora w innych celach, jeśli wynika to z szczególnej sytuacji Użytkownika – na podstawie art. 21 ust. 1 RODO;
    9. wycofanie zgody na przetwarzanie danych, w zakresie, w jakim przetwarzanie odbywa się na jej podstawie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody – na podstawie art. 7 ust. 3 RODO;
    10. wniesienie skargi do organu nadzorczego, jeśli przetwarzanie danych narusza przepisy RODO; w Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa) – na podstawie art. 77 RODO.
  7. Użytkownik może realizować swoje prawa, kontaktując się z Administratorem za pośrednictwem poczty elektronicznej pod adresem karolina@spokopolisa.pl lub listownie na adres:
  • Nie tylko wirtualna – Karolina Żmudzka, ul. Stanisława Wyspiańskiego 9/3, 59-900 Zgorzelec.
  • We wniosku należy wskazać zakres żądania oraz dane pozwalające na identyfikację osoby składającej wniosek. Uprawnienia Użytkownika nie mają charakteru bezwzględnego i ich realizacja zależy od celu przetwarzania oraz podstaw prawnych.
  1. Prowadzona przez Administratora działalność gospodarcza jest wspierana przez podmioty zewnętrzne, którym dane osobowe mogą być udostępniane. Dane te przekazywane są wyłącznie w zakresie niezbędnym do realizacji konkretnych celów i zgodnie z przepisami prawa. W szczególności dane osobowe mogą być udostępniane:
    • podmiotom uprawnionym na podstawie przepisów prawa w zakresie niezbędnym do realizacji ciążącego na Administratorze obowiązku przekazania danych;
    • podmiotom upoważnionym na podstawie zawartych przez Administratora umów w zakresie niezbędnym do realizacji wspomnianych umów, w szczególności: mogą być przekazywane podmiotom świadczącym usługi związane z zapewnieniem dostępu do usługi i utrzymywaniem poczty elektronicznej Administratora;
    • dostawcom odpowiedzialnym za obsługę systemów informatycznych i zapewnienie prawidłowego funkcjonowania infrastruktury technicznej;
    • biurom rachunkowym oraz księgowym w celu realizacji obowiązków podatkowo-księgowych;
    • podmiotom umożliwiającym Administratorowi dokonywanie zdalnych operacji płatniczych;
    • bankom oraz operatorom płatności w celu obsługi transakcji finansowych;
    • innym podmiotom wspierającym działalność Administratora, jeśli współpraca ta wymaga przetwarzania danych osobowych.
  2. Administrator nie ma zamiaru przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.
  3. Każdy z podmiotów, którym dane są przekazywane, działa na podstawie zawartych z Administratorem umów powierzenia danych lub na podstawie obowiązujących przepisów prawa, gwarantując zgodność przetwarzania z zasadami RODO.
  4. Administrator zastrzega sobie prawo do ujawnienia danych osobowych w sytuacji, gdy taki obowiązek wynika z przepisów prawa. W szczególności może to obejmować obowiązek przekazania informacji odpowiednim organom administracyjnym, organom ścigania, sądom lub innym instytucjom uprawnionym do ich pozyskania na podstawie obowiązujących przepisów.
  5. Każde takie ujawnienie będzie realizowane wyłącznie w zakresie niezbędnym do wypełnienia nałożonych obowiązków oraz zgodnie z zasadami ochrony danych osobowych przewidzianymi w RODO.
  6. Administrator przekazuje dane osobowe poza Europejski Obszar Gospodarczy (EOG) wyłącznie wtedy, gdy jest to konieczne, przede wszystkim w związku z korzystaniem z usług podmiotów o zasięgu międzynarodowym. W takich przypadkach dostawcy usług posiadają oddziały lub spółki zależne na terenie EOG, co zapewnia zgodność z europejskimi standardami ochrony danych.
  7. Dane osobowe są przechowywane przez czas niezbędny do realizacji celów, dla których zostały zebrane, zgodnie z poniższymi zasadami:
    • dane przetwarzane na podstawie zgody – do momentu jej cofnięcia lub osiągnięcia celu przetwarzania;
    • dane przetwarzane w związku z zawarciem lub realizacją umowy – przez czas negocjacji, realizacji współpracy oraz przez okres przedawnienia roszczeń;
    • dane przetwarzane w związku z obowiązkami prawnymi Administratora – przez czas wymagany przepisami prawa, w tym prawa podatkowego, rachunkowego oraz RODO;
    • dane przetwarzane na podstawie uzasadnionego interesu Administratora – do czasu skutecznego wniesienia sprzeciwu;
    • dane przetwarzane w celach analitycznych i administracyjnych – do czasu zdezaktualizowania się lub utraty ich przydatności albo wniesienia sprzeciwu.
  8. Dodatkowo dane osobowe mogą być przechowywane w celu ochrony praw Administratora, w tym ustalania, dochodzenia lub obrony przed roszczeniami, zgodnie z obowiązującymi przepisami o przedawnieniu roszczeń.
  9. Podanie danych osobowych jest dobrowolne. Niepodanie danych osobowych może jednak skutkować brakiem dostępu do określonych treści lub niemożliwością wykonania usługi.

Dążąc do ciągłego ulepszania stosowanych procedur oraz zabezpieczenia danych osobowych, polityka prywatności jest na bieżąco weryfikowana i w razie potrzeby zmieniania.

Ta Polityka prywatności obowiązuje od 22 grudnia 2025 r.